Docs » クラウドサービスプロバイダーに接続する » AWSをSplunk Observability Cloudに接続する » AWSインテグレーションのトラブルシューティング

AWSインテグレーションのトラブルシューティング 🔗

Splunk Observability CloudをAmazon Web Services (AWS)アカウントに接続する際、またはプラットフォームを使用する際に問題が発生する場合、一般的な問題をトラブルシューティングするために続きをお読みください。

以下のドキュメントも参照してください:

問題が解決しない場合は、Splunk Observability Cloudに関するサポート にも連絡できます。

注意

Splunk はデータの可用性について責任を負わず、接続してからアカウントから有効なデータが表示されるようになるまで最大数分 (設定によってはそれ以上) かかることがあります。

AWS 接続の検証エラー 🔗

先ほど設定した接続の自動検証の試みは失敗し、Splunk Observability CloudとAWSアカウント間の接続はありません。これには、400 エラーコードのある失敗したAPIコールが含まれる可能性があります。

原因 🔗

AWSインテグレーションが無効なIAM(Identity Access Management)ポリシーを使用しているか、必要な権限の一部が欠けているために、接続に失敗する可能性があります。

AWS組織の サービスコントロールポリシー または IAMエンティティのアクセス許可の境界 を使用している場合、Splunk Observability Cloudへの接続に使用しているAWS IAMポリシーに影響を与える可能性があります。

解決策 🔗

必要なアクセス許可 で説明されているように、AWSアカウントをSplunk Observability Cloudに接続するために必要なポリシーをすべて含めるようにしてください。必要なパーミッションは接続方法 (ポーリングまたはMetric Streams) によって異なり、タグの収集には特定の権限が必要であることに注意してください。

また、使用しているAWS組織のポリシーと境界を確認する必要があります。

Splunk Observability Cloud が期待通りに動作しない 🔗

Splunk Observability Cloud 内の機能またはツールが期待どおりに動作しません。

原因 🔗

AWS に接続しても Splunk Observability Cloud の機能が期待通りに動作しない場合、AWS IAM ポリシーにその機能に対するアクセス許可がないか、実装をブロックしている可能性があります。例えば、ec2:DescribeRegions は、アカウントでどの AWS リージョンがアクティブかを検出するために使用されます。このアクセス許可がないか、リージョンが指定されていない場合、システム設定のデフォルトはAWS標準リージョンになります。予期せぬ問題を避けるためには、regions フィールドに入力することをお勧めします。詳しくは AWS 認証とサポートされるリージョン を参照してください。

メトリクスの収集も、設定したアクセス許可に依存します。

解決策 🔗

IAM ポリシー を見直し、収集する予定のメトリクスまたはその他のデータに必要なアクセス許可が含まれていることを確認します。

アマゾン ウェブ サービスアカウントと統合すると、Splunk Observability CloudはCloudWatchメトリクス、CloudWatch Metric Streams、またはAmazon S3バケットに保存されたサービスログ、サービスタグとプロパティ情報を収集できます。しかし、インテグレーションのフルパワーを活用するには、含まれているすべての権限が必要です。

特定の名前空間のメトリクスとタグが表示されない 🔗

特定の名前空間のメトリクスとタグが期待どおりに表示されません。

原因 🔗

AWS Organizations』 Service control policies または Permission boundaries for IAM entities を使用している場合、Splunk Observability Cloud への接続に使用している AWS IAM ポリシーに影響を与える可能性があります。

Splunk Observability Cloud と AWS 間のインテグレーションをセットアップする際にデフォルトの IAM ポリシーを変更した場合、IAM ポリシーには元のインテグレーションに必要ないとして削除された名前空間がリストされず、その結果、Splunk Observability Cloud はそれらの名前空間のメトリクスを無視します。

解決策 🔗

使用しているAWS組織のポリシーと境界を確認します。

また、監視するメトリクスを確実に表示するには、以下の手順を実行します:

  1. Connect to AWS using Splunk Observability Cloud API に表示されているデフォルトの IAM ポリシーを確認し、必要な名前空間のエントリーを見つけます。

  2. 不足しているエントリーを AWS IAM ファイルに追加します。詳細については、AWS Identity and Access Management のドキュメントで 「Editing IAM policies」 を検索してください。

AWS CloudwatchとSplunk Observability Cloudのメトリクスの間の不一致 🔗

AWS CloudwatchとSplunk Observability Cloudのメトリクスの間に不一致が見られます。

原因の不一致には主に2つの原因があります:

原因1:メトリクスが安定していない 🔗

CloudWatchメトリクスの中には安定していないものがあります。つまり、CloudWatchが公開したメトリクスの初期値は、しばらくすると更新される可能性があります。Splunk Observability Cloudは同じデータポイントを2度取得することはないため、これにより値の不一致が生じる可能性があります。

解決策 1 🔗

この問題を軽減するために、最新のデータポイントの数(通常は1または2)を無視するように選択した名前空間を設定することができます。これらの設定変更を実行するには、Splunk Observability Cloudに関するサポート に連絡してください。

原因2:チャートが異なる時系列を使ってプロットされている 🔗

AWS CloudwatchとSplunk Observability Cloudは、チャートをプロットするために異なる時系列セットを使用している可能性があります。

解決策 2 🔗

AWS Cloudwatchメトリクスの中には、さまざまなディメンションセットでレポートされるものがあるので、AWS CloudwatchとSplunk Observability Cloudの両方で同じデータセットを使用していることを確認してください。

ステータスチェックのメトリクスが見つからない 🔗

ステータスチェックに関連するメトリクスが見つかりません。

原因 🔗

デフォルトでは、AWS CloudWatchのコストとSplunk Observability Cloudのシステム使用量を削減するため、ステータスチェックメトリクスは有効化されていません。

解決策 🔗

インテグレーションのステータスメトリクスをアクティブにします。

そのためには、以下の手順に従ってください:

  1. API からインテグレーションオブジェクトを取得します:

curl --request GET https://api.<realm>.signalfx.com/v2/integration?type=AWSCloudWatch&offset=0&limit=50&orderBy=-lastUpdated
--header "X-SF-TOKEN:" \
--header "Content-Type:application/json" > integration.json

次と類似したものが表示されます:

{
   "count": 2,
   "results": [
      {
         "authMethod": "ExternalId",
         "created": 1674862496869,
         "createdByName": null,
         "creator": "E-tkECKAsAA",
         "customCloudWatchNamespaces": null,
         "enableAwsUsage": true,
         "enableCheckLargeVolume": true,
         "enabled": false,
         "externalId": "fyprhjmtpxttxwqhotep",
         "id": "integration-id",
         "importCloudWatch": true,
         "largeVolume": false,
         "lastUpdated": 1674862497253,
         "lastUpdatedBy": "E-tkECKAsAA",
         "lastUpdatedByName": "John Smith",
         "name": "AWS Dev",
         "pollRate": 300000,
         "regions": [ "us-east-1", "us-east-2", "us-west-1", "us-west-2" ],
         "roleArn": null,
         "services": [],
         "sfxAwsAccountArn": "arn:aws:iam::134183635603:root",
         "syncCustomNamespacesOnly": false,
         "syncLoadBalancerTargetGroupTags": false,
         "type": "AWSCloudWatch"
      },
      {
         "authMethod": "ExternalId",
         "created": 1522297476849,
         "createdByName": null,
         "creator": "CGa4fY-AoAA",
         "customCloudWatchNamespaces": null,
         "enableAwsUsage": true,
         "enableCheckLargeVolume": false,
         "enabled": true,
         "externalId": "uoejtvhsjnbcbdbfvbhg",
         "id": "DZTsWRwAkAA",
         "importCloudWatch": false,
         "largeVolume": false,
         "lastUpdated": 1671440367214,
         "lastUpdatedBy": "CGa4fY-AoAA",
         "lastUpdatedByName": "John Doe",
         "name": "AWS Prod",
         "pollRate": 300000,
         "regions": [ "us-east-1", "us-east-2", "us-west-1", "us-west-2" ],
         "roleArn": "arn:aws:iam::123456789012:role/splunk-o11y-role",
         "services": [],
         "sfxAwsAccountArn": "arn:aws:iam::134183635603:root",
         "syncCustomNamespacesOnly": false,
         "type": "AWSCloudWatch"
      }
   ]
}
  1. ステップ 3 と 4 で説明したように、インテグレーションファイルを修正します。

  2. 以下のフィールドは自動的に入力されるため、呼び出しから削除してください:

``created``
``createdByName``
``creator``
``lastUpdated``
``lastUpdatedBy``
``lastUpdatedByName``
  1. false に設定した ignoreAllStatusMetrics をインテグレーションに含めます。以下のようになります:

{
   "authMethod": "ExternalId",
   "customCloudWatchNamespaces": null,
   "enableAwsUsage": true,
   "enableCheckLargeVolume": true,
   "enabled": false,
   "externalId": "fyprhjmtpxttxwqhotep",
   "id": "integration-id",
   "ignoreAllStatusMetrics": false,
   "importCloudWatch": true,
   "largeVolume": false,
   "name": "AWS Dev",
   "pollRate": 300000,
   "regions": [ "us-east-1", "us-east-2", "us-west-1", "us-west-2" ],
   "roleArn": null,
   "services": [],
   "sfxAwsAccountArn": "arn:aws:iam::134183635603:root",
   "syncCustomNamespacesOnly": false,
   "syncLoadBalancerTargetGroupTags": false,
   "type": "AWSCloudWatch"
}
  1. APIを使用して上記のインテグレーションオブジェクトを更新します:

curl --request PUT https://api.<realm>.signalfx.com/v2/integration/<integration-id>
--header "X-SF-TOKEN:" \
--header "Content-Type:application/json" \
--data "@integration.json"
  1. StatusCheckFailed は常に無視されますが、ステータス情報を得るために、他の2つのステータスチェックメトリクス、StatusCheckFailed_InstanceStatusCheckFailed_System を組み合わせることができるようになりました。

    AWSのステータスチェックメトリクスの詳細については、AWSの公式ドキュメントを参照してください。

このページは 2025年02月26日 に最終更新されました。